mongodb用户权限配置

最新推荐文章于 2024-05-02 07:00:27 发布
最新推荐文章于 2024-05-02 07:00:27 发布
阅读量2.3k 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApexPredator/article/details/130621753
版权

1.副本集

1.1在主节点创建管理员账号

/etc/mongodb/mongosh-1.8.1-linux-x64/bin/mongosh --port 27017

use admin

db.createUser({user:"用户名",pwd:"密码",roles:["root"]})

只要在主节点创建用户即可,从节点会自动同步数据

1.2创建集群密钥文件

在mongodb目录下创建

cd /etc/mongodb/mongodb

随机生成756字符的密钥

openssl rand -base64 756 > ./keyfile

1.3更改密钥文件权限

chmod 400 ./keyfile

1.4将密钥文件复制到所有节点的mongodb目录下

scp keyfile root@10.1.60.114:/etc/mongodb/mongodb

scp keyfile root@10.1.60.118:/etc/mongodb/mongodb

1.5修改所有节点的配置文件

vi conf/mongodb.conf

logappend=true
logpath=/etc/mongodb/mongodb/mongodb.log
dbpath=/etc/mongodb/mongodb/data
journal=true
fork=true
pidfilepath=/etc/mongodb/mongodb/mongodb.pid
port=27017
bind_ip=0.0.0.0
replSet=rs

#在配置文件末尾新增以下两项配置
auth=true         #启用用户认证模式
keyFile=/etc/mongodb/mongodb/keyfile  #集群密钥的路径

1.6重启所有节点mongodb服务

bin/mongod --config conf/mongodb.conf --shutdown

bin/mongod --config conf/mongodb.conf

1.7登录主节点验证

/etc/mongodb/mongosh-1.8.1-linux-x64/bin/mongosh --port 27017

rs.status()

 可以看到执行命令后输出报错,使用创建的管理员账户登录一下在测试

在哪个库创建的用户就需要使用哪个库去验证,因为创建时只把记录写入了这个库中

use admin 

db.auth("用户名","密码")

可以看到登录管理员用户后,可以使用命令正常输出信息 

1.8其余权限讲解

创建所有库的读写用户(管理用户只能在admin库创建)

use admin

db.createUser({user:"用户名",pwd:"密码",roles:["readWriteAnyDatabase"]})

 创建test库的读写用户(可以把用户创建到其它库,也可以统一创建到admin库)

use test

db.createUser({user:"用户名",pwd:"密码",roles:[{role:"readWrite",db:"test"}]})

创建cs库的只读用户

use cs

db.createUser({user:"用户名",pwd:"密码",roles:[{role:"read",db:"cs"}]})

还可以创建只写用户,只需把read改为write即可

注意读写用户是没有集群管理功能的,只有管理员用户有集群管理功能,即添加、删除副本集节点和查看副本集状态集群等功能

2.分片集群

2.1连接mongos服务创建管理员用户(我这里mongos服务使用20001端口)

/etc/mongodb/mongosh-1.8.1-linux-x64/bin/mongosh --port 20001

use admin

db.createUser({user:"用户名",pwd:"密码",roles:["root"]})

这里创建的用户是存到config服务节点里面的,不会存到分片里,config服务节点存储各分片的元数据还有chunk信息

2.2创建集群密钥文件

在mongodb目录下创建

cd /etc/mongodb/mongodb

随机生成756字符的密钥

openssl rand -base64 756 > ./keyfile

2.3更改密钥文件权限

chmod 400 ./keyfile

2.4将密钥文件复制到所有节点的mongodb目录下(我这里使用的是伪分片集群,一个集群里有多个mongodb服务)

scp keyfile root@10.1.60.114:/etc/mongodb/mongodb

scp keyfile root@10.1.60.118:/etc/mongodb/mongodb

2.5修改节点的配置文件

config服务和shard服务配置文件增加以下配置

#在配置文件末尾新增以下两项配置
auth=true         #启用用户认证模式
keyFile=/etc/mongodb/mongodb/keyfile  #集群密钥的路径

mongos服务配置文件增加以下配置

#在配置文件末尾新增以下两项配置
keyFile=/etc/mongodb/mongodb/keyfile  #集群密钥的路径

2.6重启所有节点mongodb服务

这里就不举例写出来了

2.7连接mongos服务验证

这里就不举例写出来了

2.8分片集群权限配置讲解

创建普通账号的话跟副本集创建是一样的,普通账号只有读写的权利,也是没有配置集群分片和查看集群信息的能力包括创建账号

只有管理员才具有所有的权力

role角色

普通用户角色:readWrite、read、write

数据库管理员角色:dbAdminAnyDatabase、userAdminAnyDatabase、readWriteAnyDatabase、readAnyDatabase、dbAdmin、dbOwner、userAdmin、backup、restore

集群管理员角色:clusterAdmin、clusterManager、clusterMonitor、hostManager

超级管理员角色:root

角色能力讲解

read:允许用户读取指定数据库中的数据

readWrite:允许用户读取和修改指定数据库中的数据

dbAdmin:允许用户执行指定数据库的管理操作,如创建和删除集合、索引等

dbOwner:相当于同时拥有 readWrite、dbAdmin 和 userAdmin 角色的权限,允许用户执行指定数据库的所有操作

userAdmin:允许用户管理指定数据库的用户帐户,包括创建和删除用户、设置用户权限等

clusterAdmin:允许用户执行集群范围的管理操作,如重新分片、添加和删除节点等

clusterManager:允许用户管理集群节点,如重启节点、设置节点参数等

clusterMonitor:允许用户监控集群状态和性能指标

hostManager:允许用户管理 MongoDB 实例的操作系统和网络设置

backup:允许用户备份指定数据库

restore:允许用户恢复指定数据库

readAnyDatabase:允许用户读取任意数据库中的数据

readWriteAnyDatabase:允许用户读取和修改任意数据库中的数据

userAdminAnyDatabase:允许用户管理任意数据库的用户帐户

dbAdminAnyDatabase:允许用户执行任意数据库的管理操作

root:相当于同时拥有所有其他角色的权限,允许用户执行任意操作

需要注意的是,这些角色的权限可以在数据库级别和集群级别分别分配。例如,如果将 dbAdmin 角色授予某个用户,则该用户只能管理指定数据库,而不能执行集群范围的管理操作

Apex Predator
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb 创建只读用户
weixin_43110668的博客
02-24 747
Windows下MongoDB配置用户权限实例
09-10
主要介绍了Windows下MongoDB配置用户权限实例,本文实现需要输入用户名、密码才可以访问MongoDB数据库,需要的朋友可以参考下
12.MongoDB数据库账户权限配置
FatPuffer
09-06 4423
mongodb权限配置
MongoDB初了解——用户权限
weixin_30407099的博客
01-06 441
本文所述MongoDB版本为4.0.5,笔者对MongoDB刚接触,对各个版本的MongoDB不甚了解,本文不对该版本的MongoDB做特性介绍,所涉及命令也许对其余版本不适用。   因为目前有一个试验性的项目想要使用NoSQL,而MongoDB在工作中有一定的接触,所以这个项目打算使用MongoDB,而在真正从下载到安装到使用的时候发现了不少的知识点,以此作为记录。   用户权限问...
MongoDB忘记密码、修改密码总结
最新发布
fastboot
05-02 556
MongoDB是一个开源的分布式数据库,它使用JSON格式的文档来存储数据。忘记管理员密码会严重影响数据库的正常使用。在处理此类问题时,我们可以尝试使用db.changeUserPassword()函数来重置密码。需要提供用户名、新密码和用户角色等信息。如果无法使用db.changeUserPassword()进行修改,还可以删除并重新创建用户:如果无法重置密码,可以尝试删除MongoDB的默认管...
MongoDB基础篇-04-用户权限操作(即用户的CRUD)
Alan0517
12-04 1214
在删除用户时需要切换到创建用户时所指定的数据库才可以删除。注意:需要使用具有 userAdminAnyDatabase角色管理员用户才可以删除其他用户。上面的案列意思是,创建一个用户名为wql,密码为wql的用户,他的权限读写,对应的数据库是ccc’上面的权限,对于新人来说,建议,自己玩一遍,会更理解。上面举例的意思是,修改wql01用户权限,之前是abc库的读写,现在改成abc的读权限。不管是新增管理员用户,还是新增普通用户,都一样,只不过权限不一样而已。查看当前需要修改的用户的权限。
设置MongoDB用户权限(linux-centos7)
h3125857257的博客
12-07 596
谨以此记录一下自己学习中的一些心得。
数据库操作 | mongo
君陌离的博客
09-23 378
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
mongodb 添加用户及权限设置详解
09-10
首先,与MySQL等关系型数据库一样,MongoDB也提供了用户权限控制机制,但它的实现方式有所不同。在MongoDB中,没有默认的管理员账户,你需要先创建一个管理员账户,并开启权限认证。这一过程通常涉及以下几个关键...
Mongodb安装与配置笔记
09-10
本文主要讨论如何在Linux环境下安装和配置MongoDB。 1. 下载与安装MongoDB MongoDB的安装首先需要从其官方网站下载对应操作系统的二进制包。在Linux环境下,可以使用wget或scp命令将文件从一个已下载的机器复制到...
MongoDB安全配置详解
09-10
本文将深入探讨MongoDB的安全配置,主要包括权限介绍、用户角色说明以及最佳实践。 首先,MongoDB的安全配置始于权限验证。默认情况下,MongoDB在安装后是无权限验证的,这意味着任何用户都可以对数据库进行任意...
MongoDB设置登录账号,密码及权限
weixin_45167444的博客
05-19 8732
readAnyDatabase(在所有数据库上都有读取数据的权限)、readWriteAnyDatabase(在所有数据库上都有读写数据的权限)、userAdminAnyDatabase(在所有数据库上都有管理user的权限)、dbAdminAnyDatabase(管理所有数据库的权限);:clusterAdmin(管理机器的最高权限)、clusterManager(管理和监控集群的权限)、clusterMonitor(监控集群的权限)、hostManager( 管理Server);
MongoDB——centOS7环境Mongodb权限管理(图解版)
小志的博客
10-10 927
MongoDB——centOS7环境Mongodb权限管理(图解版)
mongodb用户权限管理-001
一起学习一起进步~
12-21 1249
创建自定义用户: 1.添加用于全局管理的角色: db.createUser( { user: "root", pwd: "password", roles: [{"role":"root","db":"admin"}] } ) 2.添加管理某一数据库的角色,可以根据需要为其添加权限,也可以之后根据需求添加权限给他: db.createUser( { user: "username", pwd: "password".
mongodb 权限配置
weixin_37933545的博客
08-11 2084
mongodb权限配置
mongodb 3.2 用户权限管理配置
Saladbobo的专栏
09-25 428
mongodb 3.2 用户权限管理配置 环境 MongoDB shell version: 3.2.6 Win 7 设置方法 用户权限设置 1、进入mongodb的shell :mongo 2、切换数据库:use admin 从3.0 版本起,默认只有local库,没有admin库,需要我们自己来创...
mongodb 的命令操作
lettuce_的博客
02-04 353
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
MongoDB 权限管理
分享既学习
02-20 1715
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB 的权限相关的内容,本篇文章将详细 MongoDB 的权限控制。
03、MongoDB -- MongoDB 权限的设计
Java 领域技术分享
03-02 1059
MongoDB 权限的设计
如何MongoDB 的权限配置不正确,你需要检查 MongoDB 的权限配置是否正确。
06-08
如果 MongoDB 的权限配置不正确,可以按照以下步骤进行检查和修复: 1. 进入 MongoDB 的命令行界面,使用管理员账号登录:`mongo admin -u admin -p` 2. 切换到 admin 数据库:`use admin` 3. 查看当前用户和权限:`db.runCommand({usersInfo:1})` 4. 如果发现权限不正确,可以重新创建用户并授权,例如创建一个用户名为 testuser,密码为 testpassword,对 test 数据库有读写权限的用户,可以使用以下命令: ``` db.createUser({user:"testuser",pwd:"testpassword",roles:[{role:"readWrite", db:"test"}]}) ``` 其中,roles 表示用户的角色,可以根据需要进行更改。 5. 修改 MongoDB配置文件,启用认证功能:在 mongod.conf 文件中添加 `security.authorization: enabled`,然后重启 MongoDB 服务。 6. 使用新创建的用户登录 MongoDB:`mongo test -u testuser -p testpassword`,如果登录成功,说明权限配置已经生效。 通过以上步骤,可以检查和修复 MongoDB 的权限配置问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值